AI自動ペンテスト「RapidPen」ご紹介資料

Transcript

1. AI自動ペネトレーションテスト RapidPen 株式会社SecDevLab

2. 株式会社SecDevLab（2025/06設立)　※RapidPen開発は2024/12から代表が個人活動として開始 2 会社・事業 最注力事業 (本資料もこれに絞ります)

3. 3 代表者紹介 CEO / 中谷 翔 (@laysakura) 開発・セキュリティ技術のスペシャリスト トヨタ自動車 (2021-)

   　主幹/プリンシパル・リサーチャー (2021-) 株式会社FOLIO 執行役員 (2016-) 株式会社ディー・エヌ・エー (2014-) 　エンジニアスペシャリスト 東京大学 (学士: 2008-, 修士: 2012-) 　情報理工学系研究科 田浦研究室 (並列分散処理・DB) IPA未踏クリエーター (2012) セキュリティ受賞歴 セキュリティ資格 略歴 (起業←大企業←スタートアップ←メガベンチャー) OffSec Certified Professional (OSCP) (2024-) CISSP (2024-) Black Hat USA Arsenal 登壇 (2025) Automotive CTF 国内決勝2位, 世界大会4位 (2024) 防衛省サイバーコンテスト 7位 (2024)

4. Executive Summary 4

5. 5 ネットワーク 脆弱性診断 Web 脆弱性診断 ペネトレーションテスト • 金融業界の事例: 金融庁が TLPT

   (脅威ベースのペネトレーションテスト) 実施を推奨 ◦ 他重要インフラから同様 の流れが予想される [背景] ペネトレーションテスト

6. ペネトレーションテストのプロセスとプレイヤー 社内NW 横展開 権限昇格 初期侵入 仮説立案 情報収集 初期侵入(まで) 権限昇格・横展開 やる

   こと • テスト対象の脆弱性を突いて リモートログイン（制御を奪う） 侵入後、 • 侵入直後よりも強いユーザー 権限を奪う • 社内NWの他マシンに侵入 目的 「侵入される？」リスク把握 • 境界防御の弱点を探す • 権限昇格・横展開のｽﾀｰﾄﾗｲﾝ 「侵入されたら？」影響把握 • 社内NWの弱点を探す 特徴 • 境界防御は優先対策される → 定型では成功しづらい • 前調査 (偵察・列挙) を入念に、 小さな穴を高度に組合せて達成 • 社内NWは対策弱く、定型 ツール実行で成果出やすい • 初期侵入失敗し「仮にここか ら侵入されたら」で開始も (シナリオ信じられなくて対策に繋がらないがち) ﾌﾟﾚｲ ﾔｰ • セキュリティベンダー (人間) • 人間並のソフトウェアがない → RapidPen がAIで自動化 (AIエージェント技術で初めて可能になったとも言える) • セキュリティベンダー (人間) • ソフトウェア (定型/人間介入) (Pentera等, C2系, ツール系) 境界防御 6

7. [課題] 既存のペネトレツール、何が足りない？ 7 人間のエキスパートレベルに達していない • 人間エキスパート → 「複合初期侵入」ができる ◦ 攻略ターゲットについて様々な調査を行い、複数の脆弱性や

   そこからの発見を組合わせて目的（初期侵入）を達成する ▪ 例: FTPの認証が弱い 　→窃取したファイルからWeb管理者のクレデンシャル発見 　→Web管理者になってWebshell仕込む → 初期侵入 • RapidPenのありたい姿 ◦ 複合初期侵入を実現し、上位5% (※) の人間並の初期侵入精度 ▪ 人間よりも安価・高速 ▪ (※) 未知脆弱性発見・Exploit開発等できるトップティア人材に対抗はしない 　　(現在のAI技術では無理筋と評価している)

8. RapidPenで社会をこう変えたい 8 • 脆弱性診断・スキャンツールからの 大量の「かもしれない」脆弱性 • 本当はペネトレ後に対策したいが、 発現確認前に優先度判断 現状 (ｾｷｭﾘﾃｨ

   担当の悩 み) 課題 • ペネトレは高度人材のみ可能 ◦ 高額・決裁面倒 → 低頻度 / 諦め 解決 • AIでペネトレを自動化・民主化 ◦ 好きなときに脆弱性の発現確認

9. 技術的優位性・トラクション 9

10. 原理検証状況 AIエージェントでの初期侵入の完全自動化を世界初達成 (2025/02) 論文 RapidPen: Fully Automated IP-to-Shell Penetration Testing

    with LLM-based Agents 特許: 特願2025-080819 講演 • Black Hat USA 2025 (トップカンファ) • Hack Fes. 2025 (招待講演) • PentestSecJP (招待講演) 10

11. トラクション 11 製造業 • 超大手自動車会社と有償PoC進行中 (‘25/12 ~ ‘26/03) 医療 •

    MedTechスタートアップへRapidPen活用したペンテスト提供済 金融 • メガバンクCVCと協力関係 その他 • 国立大学CISOから強いニーズ → FY’26入札予定 • 大手ゲーム会社セキュリティ担当 • セキュリティ技術スタートアップ (Fore-Z) と協業中 • 上場セキュリティ企業2社と協業検討中

12. RapidPenデモ 12 デモ1 手軽さ・わかりやすさ • モダンな Web UI • ポチポチ操作で偵察・列挙・初期侵入

    • AIの「いま何してる」が見れる • テスト対象像を可視化 デモ2 高度な技術 • 人間顔負けの思考力・実行力で Active Directoryマシンに「複合初期侵入」 を達成 (Xポスト)

13. イントラネット内ターゲットもペンテスト可能なアーキ 13

14. AIエージェントのアーキとして面白いところ 14

15. 高いペンテスト性能を示すホワイトペーパー 15 ホワイトペーパー 請求

16. WE WANT YOU!! 16 1. 開発人材 a. 人物像: キャッチアップ後、代表 (中谷)

    同等以上の開発をお任せできる b. スキル: 仮説立案→検証を短いサイクルで回す研究的な開発能力、コーディングAIを使った開発、 AIエージェントを開発、AWS、Webフロントエンド、 ペネトレーションテストの知識と技能 (後からでもOK) c. 採用形態: 業務委託契約（兼業可） ; 正社員は応相談 2. 製品リセール・サポート企業 a. RapidPenの製品版を広め、顧客と契約し、サポート一次請け b. リベニューシェアを想定 3. 有償PoC参加企業 (次回2026年4月以降予定) a. RapidPenに実ニーズをフィードバックし、自企業に最適な機能を 要求したい企業様

17. RapidPenに関するご質問、デモのご依頼、お見積もりなど お気軽にお問い合わせください 17